會計網絡化對企業內部控制的影響

　　此論文是遼寧省教育廳2005科研項目《在企業信息化環境中會計信息化風險控制體系研究》的階段成果。項目編號：2005023
　　
　　【摘要】本文通過分析會計網絡化對企業內部控制的影響，探討在企業中完善內部控制的措施，以確保企業實行會計網絡化后，信息系統能夠正常、安全、有效地運行。
　　
　　隨著網絡財務的逐步實施，企業會計核算與會計管理的環境發生了很大變化，網絡財務環境下的信息安全也將成為企業財務管理的嚴峻問題。傳統會計系統的內部控制機制和手段已不適應網絡環境，建立適合于網絡環境下的內部控制體系已成為企業亟需解決的重要問題。
　　
　　一、會計網絡化對企業內部控制的影響
　　（一）互聯網的發展擴大了會計核算范圍
　　在網絡環境下，大多數企業通過互聯網平臺與銀行、客戶、供應商進行業務往來，網絡財務軟件的功能也在不斷增強和完善，諸如網上支付、網上采購、網上銷售、網上催賬、網上報關、網上理財、網上保險、網上證券投資以及網上外匯買賣等。這極大地方便了會計人員，但同時也為內部控制帶來更大難度，企業內部控制的范圍和方法較原來的系統將會更加廣泛和復雜。如：進行網絡系統安全控制、系統權限控制、修改程序控制等。
　　（二）信息儲存的無紙化給數據安全帶來許多隱患
　　會計網絡化使會計信息儲存方式和媒介發生變化。網絡財務的應用使各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介發生變化，原始憑證在網絡業務交易時已不復存在，出現了各種電子單據，存貯形式主要以網絡頁面數據存貯，原來在核算過程中進行的各種必要的核對、審核等工作大部分由計算機自動完成。因此，網絡環境下會計內部控制的重點由以對人的控制為主轉變為對人、計算機和互聯網的控制。
　　（三）遠程處理加大企業的安全風險
　　會計網絡化的應用將原來封閉的局域會計系統轉變為開放的互聯網世界，給會計系統的安全提出了嚴峻的挑戰。一是在網絡環境下，過去以計算機機房為中心的安全措施已不適用，大量的會計信息通過開放的互聯網傳遞，存在被截取、篡改、泄漏機密等安全風險；二是互聯網客觀上存在的開放性特性，給一些非善意訪問者以可乘之機，目前世界上的各類網站每天都受到成千上萬次黑客的46532f50f769a29e9b01f4e3f9ef55f3f3efbab7fa19f7ef190560a2bf89f06c攻擊，網絡財務系統無疑面臨巨大的安全風險；三是計算機病毒的猖獗也為互聯網系統帶來很大的風險。因此，網絡財務系統的內部控制不僅難度大，而且還要有各種控制的先進技術手段。
　　
　　二、完善網絡會計信息系統內部控制的措施
　　嚴格的內部控制制度是信息真實可靠的保證。實踐表明，計算機本身處理出錯的機率很小，但人為造成出錯和舞弊的現象卻較多，而且一旦出現問題，損失巨大。探索有效的內部控制制度，確保財務數據的可靠性和真實性，是實施網絡財務的內在要求，是提高企業財務管理效率的重要途徑。
　　(一)組織與管理控制
　　1．制定網絡會計政策法規
　　網絡會計信息系統是一個人機結合的控制系統。在會計程序和方法上如何操作，理論界和會計界正在探索，尤其是實務中，各企業做法不一，使會計信息質量缺乏可比性。因此，政府應堅持立足于我國國情，并參照國際有關法律、法規，制定出一套規范的、符合我國國情的網絡會計方面的法律、法規，使我國的網絡會計真正走上健康發展的軌道。
　　2．健全內部控制制度
　　在網絡會計下，內部控制的目的依然是為了維護會計數據的正確性、可靠性以及財產的完整性，以提高經營效率和保證管理方針的實現。在手工系統和電算化系統下的內部控制制度，網絡會計中要作較大調整。原來部分核算工作已由計算機執行，如材料崗、固定資產崗、成本崗、報表崗等崗位可取消，轉而強化原始數據的搜索、審核和維護崗位。可設立一些新的崗位，賦予新職責。如：（1）設立系統維護崗，維護財務軟件和管理軟件的軟硬件環境，提出、更新維護計劃，監督軟硬件的更新。（2）設立數據審核崗，審核確認信息流動過程中需要核準的部分。尤其注意審核來自網絡數據正確性和手續的完備性。（3）設立檔案管理崗，保管和發布各種電子會計檔案，保證檔案的安全性。日常工作中應對數據進行備份，在網絡中應利用兩個服務器進行雙機鏡像映射備份來保證數據的安全。處理后的數據要保證其正確性和完整性，并制定專門的程序來保證數據的查閱和輸出。
　　3．擴展內部審計內容
　　內部審計是保障內部控制制度得到有效執行的最重要的手段之一，從系統開發到日常操作的各個階段，都需要內部審計。在系統開發階段，內部審計人員不僅要參與開發，還要對開發工作本身進行審核和評價。在日常運行階段，內部審計人員不但要檢查各項規章制度是否落實執行、業務處理記錄是否保存、報告產生和環境安全相關的控制進行評價和驗證，還要用網絡技術對系統的程序進行測試，以檢驗業務處理過程是否正確可靠。
　　（二）加強軟件開發控制
　　在網絡財務系統開發之初，要進行詳細的可行性研究；在系統開發過程中，要制訂有效的內部控制方案并在系統中實施，在系統測試運行階段，要加強管理與監督。系統運行前要對有關人員進行培訓，使其熟練掌握系統的操作，了解系統投入運行后應遵循的內部控制制度。在線測試的實現可及時解決應用軟件自身存在的問題。通常的方法一是在軟件開發過程中加強交流，充分測試；二是在軟件開發過程中注意監控，及時發現問題并予以解決。在單機系統下，用戶與軟件供應商之間因空間的阻隔往往很難充分交流，發現并解決問題費時費力；到了網絡時代，互聯網提供的實時高質的通訊傳輸手段，可使用戶和軟件商在瞬間建立連接。
　　（三）建立網絡系統安全控制措施
　　通常網絡系統安全保障可以分為兩大類：建立在數據加密、用戶授權確認機制上的開放型和以防火墻技術為代表的被動防衛型網絡安全保障系統。
　　1.會計信息安全控制。會計信息安全的基礎是密碼學。這類技術的特征是利用現代數據加密技術來保護整個網絡中的所有數據流。如通信線路上的數據流加密，數據庫中的數據文件加密，訪問者的身份認證，數字簽名等。除密碼學之外，模式識別的方法也在網絡信息安全方面得到應用。
　　2.系統入侵防范控制。為了防止非法用戶對網絡會計系統的入侵，應采取設置防火墻，身份認證和授權管理等安全技術，用以限制外界對主機操作系統的訪問。防火墻的特征是通過在網絡邊界上建立響應的網絡通信監控系統以達到保障網絡系統安全的目的，用以隔離開機應用系統與外界訪問區域之間的聯系，限制外界穿過訪問區域對網絡應用系統服務器尤其是對會計數據庫系統的非法訪問。另外，網上公證也可有效地預防數字化的原始憑證被修改或偽造。
　　本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。